重劍
病毒名稱:CracxStealer
病毒危害:
很多盜版軟件都是在正規(guī)軟件的基礎(chǔ)上,利用專門的破解補丁來進行破解的。最近安全人員發(fā)現(xiàn)國外一個知名的破解補丁網(wǎng)站,提供的破解補丁中包含有木馬程序。通過它不僅可以搜集各類瀏覽器的配置文件、Cookie信息中保存的賬號密碼,還會獲取用戶電腦的IP地址、操作系統(tǒng)版本以及處理器等信息,然后將搜集的所有敏感信息進行壓縮,再發(fā)送到黑客控制的服務(wù)器里面。
·安全軟件對木馬程序的攔截
防范措施:
盜版軟件歷來就是病毒木馬傳播的重要途徑,因此建議用戶不要使用盜版軟件或者破解補丁,可以通過一些免費開源的軟件來替換常用的商用軟件。
病毒名稱:Spreadoc
病毒危害:
互聯(lián)網(wǎng)里面每天都會有新的電腦病毒出現(xiàn),其實很多新病毒都是老病毒的變種,最近就有一個2013年出現(xiàn)的老病毒,又重新在網(wǎng)絡(luò)中進行大范圍的傳播。該病毒可以通過移動設(shè)備、電子郵件或者即時通訊工具等途徑傳播,對系統(tǒng)中的可執(zhí)行文件以及常見的文檔文件進行感染。并且病毒還會執(zhí)行各種黑客指令,包括竊取系統(tǒng)文件、屏幕截圖,甚至安裝其他惡意模塊到系統(tǒng)中執(zhí)行。
防范措施:
首先要將系統(tǒng)的自動播放功能關(guān)閉,防止通過移動設(shè)備進行病毒的傳播。其次要開啟安全軟件的主動防御功能,這樣可以在病毒感染文件時對其進行攔截。
·關(guān)閉系統(tǒng)的自動播放服務(wù)
病毒名稱:commander
病毒危害:
本欄目曾經(jīng)介紹過一款名為commander的木馬程序,該木馬當(dāng)時主要是通過軟件網(wǎng)站的下載器進行傳播,而現(xiàn)在該木馬又出現(xiàn)在游戲網(wǎng)站中,同樣還是利用網(wǎng)站的下載器進行傳播。不過和以往不同的是,用戶運行下載器后,首先它會悄悄地安裝“風(fēng)云PDF閱讀器”、“高效截圖工具”等軟件,并且在開始菜單、桌面等位置將啟動命令進行隱藏,使得用戶很難在第一時間發(fā)現(xiàn)。另外就是釋放攜帶的commander木馬,通過接收云端的指令在用戶系統(tǒng)中不定時地彈出各種廣告。
防范措施:
現(xiàn)在很多下載站都通過下載器來傳播病毒或者廣告,因此建議大家還是去較大的下載網(wǎng)站或官方網(wǎng)站進行軟件和游戲的下載,避免通過下載器的方式將病毒安裝到系統(tǒng)中。
·左下角默認(rèn)勾選了下載安裝